'ศูนย์รหัสผ่านเว็บเมล' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมลอย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ระบุว่าเป็นกรณีของฟิชชิงอย่างชัดเจน อีเมลที่เป็นอันตรายสร้างขึ้นโดยมีเจตนาเฉพาะเพื่อหลอกลวงผู้รับโดยปลอมเป็นการสื่อสารจากผู้ให้บริการอีเมลที่มีชื่อเสียง เพื่อให้แม่นยำยิ่งขึ้น อีเมลฟิชชิ่งที่แจกจ่ายโดยเป็นส่วนหนึ่งของกลโกงนี้ปลอมแปลงเป็นเว็บเมล วัตถุประสงค์หลักของมิจฉาชีพคือการหลอกลวงบุคคลที่ไม่สงสัยให้เข้าชมเว็บไซต์หลอกลวง ซึ่งพวกเขาจะถูกบังคับให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
อีเมลฟิชชิ่งแบบนี้มักใช้กลยุทธ์ต่างๆ เพื่อหลอกลวงให้ผู้รับเชื่อว่าถูกต้องตามกฎหมายและเชื่อถือได้ พวกเขาอาจใช้โลโก้อย่างเป็นทางการ รูปแบบ และภาษาที่ใกล้เคียงกับของผู้ให้บริการอีเมลจริง ซึ่งสร้างภาพลวงตาของความถูกต้อง การจัดการนี้มีจุดมุ่งหมายเพื่อลดการป้องกันของผู้รับและกระตุ้นให้พวกเขาดำเนินการโดยไม่สงสัย
กลยุทธ์ฟิชชิง เช่น อีเมล 'ศูนย์รหัสผ่านเว็บเมล' อาจทำให้เกิดปัญหาด้านความปลอดภัยร้ายแรง
อีเมลฟิชชิ่งที่เป็นปัญหาน่าจะมีหัวเรื่องที่กระตุ้นให้มีการยืนยันโดยทันที และดูเหมือนจะมาจาก 'ศูนย์รหัสผ่านเว็บเมล' อีเมลหลอกลวงยืนยันว่ารหัสผ่านอีเมลของผู้รับถูกกำหนดให้แก้ไขและขอให้พวกเขาดำเนินการเพื่อตรวจสอบความถูกต้องสำหรับการใช้งานต่อไป ผู้ใช้จะเห็นตัวเลือกเพิ่มเติมในการรักษารหัสผ่านปัจจุบันโดยเลือกคุณลักษณะ 'เก็บรหัสผ่านเดิม'
ภายในอีเมลมีข้อความส่วนบุคคลที่สร้างภาพลวงตาว่าถูกส่งไปยังผู้รับโดยเฉพาะ วัตถุประสงค์พื้นฐานของความพยายามฟิชชิงนี้คือการหลอกลวงบุคคลที่ไม่สงสัยให้เข้าถึงเว็บไซต์ปลอมและเปิดเผยข้อมูลส่วนบุคคลโดยไม่เจตนา การคลิกที่ปุ่ม 'เก็บรหัสผ่านเดิม' จะนำไปสู่การเปิดหน้าเว็บลงชื่อเข้าใช้เฉพาะที่ฉ้อฉล
ไซต์หลอกลวงจะแจ้งให้ผู้เข้าชมป้อนที่อยู่อีเมลและรหัสผ่านของตนเพื่อจุดประสงค์ในการตรวจสอบสิทธิ์ อย่างไรก็ตาม หน้าเว็บนี้สร้างขึ้นอย่างพิถีพิถันโดยมิจฉาชีพที่มีเจตนาชัดเจนในการดักจับและขโมยข้อมูลรับรองการเข้าสู่ระบบที่ป้อน เมื่อสแกมเมอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบเหล่านี้แล้ว พวกเขาจะเข้าควบคุมบัญชีอีเมลของเหยื่อโดยผิดกฎหมายและไม่ได้รับอนุญาต
การเข้าถึงโดยไม่ได้รับอนุญาตนี้ทำให้สแกมเมอร์สามารถอ่าน จัดการ หรือลบอีเมลภายในบัญชีที่ถูกบุกรุกได้ จึงทำให้เกิดความเสี่ยงอย่างมากต่อการรักษาความลับของข้อมูลที่ละเอียดอ่อน สแกมเมอร์อาจทำการค้นหาอย่างละเอียดภายในบัญชีอีเมลที่ถูกบุกรุกเพื่อดึงข้อมูลที่มีค่า รวมถึงบันทึกทางการเงิน เอกสารส่วนตัว หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับแพลตฟอร์มออนไลน์อื่นๆ
ข้อมูลที่ได้รับจากกิจกรรมที่ชั่วร้ายนี้อาจถูกนำไปใช้ประโยชน์โดยนักต้มตุ๋นเองหรือนำไปขาย ส่งผลให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม ในกรณีที่เหยื่อใช้ข้อมูลรับรองการเข้าสู่ระบบที่เหมือนกันสำหรับบัญชีออนไลน์หลายบัญชี ผู้หลอกลวงอาจใช้ช่องโหว่นี้เพื่อเข้าถึงบัญชีเหล่านั้นโดยไม่ได้รับอนุญาต ซึ่งจะทำให้ขอบเขตของความเสียหายรุนแรงขึ้น
ให้ความสนใจกับสัญญาณทั่วไปที่พบในแบบแผนและอีเมลฟิชชิ่ง
การรับรู้แผนการหรืออีเมลฟิชชิ่งต้องการให้ผู้ใช้ระมัดระวังและช่างสังเกต การตรวจสอบข้อความอีเมลอย่างถี่ถ้วน ผู้ใช้สามารถระบุสัญญาณหลายอย่างที่บ่งบอกถึงการหลอกลวงที่อาจเกิดขึ้นได้ สัญญาณเหล่านี้รวมถึง:
-
- ที่อยู่อีเมลของผู้ส่ง : ให้ความสนใจกับที่อยู่อีเมลของผู้ส่ง พวกมิจฉาชีพมักจะใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีรูปแบบที่แตกต่างกันเล็กน้อยหรือสะกดผิด มองหาความผิดปกติหรือความไม่สอดคล้องที่อาจบ่งบอกถึงแหล่งที่มาที่ฉ้อฉล
-
- ไวยากรณ์และการสะกดคำไม่ดี : อีเมลหลอกลวงจำนวนมากแสดงไวยากรณ์ที่ไม่ดี การสะกดคำผิด และโครงสร้างประโยคที่น่าอึดอัดใจ ข้อผิดพลาดเหล่านี้สามารถบ่งชี้ว่าอีเมลไม่ได้มาจากแหล่งที่เชื่อถือได้
-
- ภาษาที่เร่งด่วนหรือคุกคาม : สแกมเมอร์มักจะสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที พวกเขาอาจอ้างว่าการไม่ดำเนินการอย่างรวดเร็วจะส่งผลร้ายแรง ระมัดระวังอีเมลที่พยายามสร้างความกลัวหรือความเร่งด่วน
-
- คำขอข้อมูลส่วนบุคคล : โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลส่วนบุคคลหรือข้อมูลรับรองการเข้าสู่ระบบทางอีเมล โปรดระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต รหัสผ่าน หรือหมายเลขประกันสังคม องค์กรที่เชื่อถือได้มักจะมีช่องทางที่ปลอดภัยสำหรับการรวบรวมข้อมูลดังกล่าว
-
- ไฟล์แนบหรือลิงก์ที่น่าสงสัย : หลีกเลี่ยงการคลิกไฟล์แนบหรือลิงก์ที่น่าสงสัยภายในอีเมล โดยเฉพาะหากไฟล์นั้นมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ ไฟล์แนบหรือลิงก์เหล่านี้อาจมีมัลแวร์หรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
-
- อีเมลที่ไม่คาดคิดหรือไม่พึงประสงค์ : ระมัดระวังอีเมลที่มาถึงโดยไม่คาดคิดหรือจากผู้ส่งที่ไม่รู้จัก สแกมเมอร์มักจะส่งอีเมลที่ไม่พึงประสงค์ไปยังบุคคลที่ไม่มีความสัมพันธ์มาก่อน
ผู้ใช้สามารถเพิ่มความสามารถในการจดจำแผนการหรืออีเมลฟิชชิ่ง และป้องกันตนเองจากการตกเป็นเหยื่อของแผนการฉ้อโกง
